Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

--- ubuntu:24-04_server_install [2026/02/07 12:58] – [Installation] Sebastian Hetzel
+++ ubuntu:24-04_server_install [2026/02/07 13:00] (aktuell) – [Logfile] Update Sebastian Hetzel
@@ Zeile 292: / Zeile 292: @@
 Ubuntu kommt von Hause aus mit dem Paket ''ufw'', ebenfalls eine auf iptables-basierende Firewall. Den Job übernimmt nun netfilter-persistent, daher deinstalliere ich es:
-<code>
+<code |bash>
 aptitude purge ufw
 </code>
@@ Zeile 298: / Zeile 298: @@
 Die Installation von iptables-persistent erfolgt dann so:
-<code>
+<code |bash>
 apt-get update
 aptitude install iptables-persistent netfilter-persistent
@@ Zeile 329: / Zeile 329: @@
 Dummerweise schreibt iptables das syslog voll, welches somit unübersichtlich wird. Mit Hilfe des rsyslogd leite ich die Ausgaben in eine eigene Datei um:
-<code>vi /etc/rsyslog.d/25-iptables.conf</code>
+<code |bash>vi /etc/rsyslog.d/25-iptables.conf</code>
-Damit dieser Weg funktioniert, habe ich mittels des Parameters --log-prefix  von iptables der Ausgabe das Präfix "IPT:" hinzugefügt. Das könnnen wir uns als Filter zur Nutze machen.
+Damit dieser Weg funktioniert, habe ich mittels des Parameters --log-prefix  von iptables der Ausgabe das Präfix "iptables" hinzugefügt. Das könnnen wir uns als Filter zur Nutze machen.
 <file | /etc/rsyslog.d/25-iptables.conf>
-:msg,contains,"IPT:" -/var/log/iptables.log
+:msg,contains,"iptables" -/var/log/iptables.log
 & ~
 </file>
@@ Zeile 340: / Zeile 340: @@
 Beim ersten Mal muss die Datei erstellt werden und mit Rechten für den rsyslogd versehen werden.
-<code>
+<code |bash>
 touch /var/log/iptables.log
 chown syslog.adm /var/log/iptables.log
@@ Zeile 347: / Zeile 347: @@
 Die Änderungen werden erst nach einem Dienstneustart übernommen.
-<code>service rsyslog restart</code>
+<code |bash>service rsyslog restart</code>
 Das Logfile wird schnell groß und sollter daher rotiert werden: